Apple會制定一些很嚴格的規矩,以防止惡意軟體進入其應用程式商店,即使如此,偶而還是有聰明的漏網之魚溜進去。
去年Apple要求開發者繳交他們的應用程式來做安全檢查,以便可在Mac電腦上不受阻礙地運行,這個程序叫做「公證」(notarization)。一旦獲批,Mac的內建防毒軟體Gatekeeper,就會允許它運行。但安全研究人員發現,還是有未經公證的惡意軟體在Mac上流竄。
與著名的Mac安全研究人員Patrick Wardle一起工作的Peter Dantini,發現一個偽裝成Adobe Flash安裝程式的惡意軟體活動。這類活動很常見,也已經存在多年了,即使現在很少有電腦會再使用Flash,並且大多數活動都在使用Mac會立即阻止的未經公證程式碼。他們發現,一個惡意的Flash安裝程式已被Apple公證,卻可以在Mac上運行。
